Ahí va información bomba para aquellos que no tenían en consideración las huellas que deja una transacción, afectando a tu privacidad en #Bitcoin 🧵
Cada transacción hecha por alguna billetera de Bitcoin deja una huella (fingerprint). Esto no sería problema si todas las carteras creasen Txs con la misma huella, pero no es así. La consecuencia de esto es que puede ocasionar fugas de información afectando a tu privacidad.
Por ejemplo, hay wallets que determinan un orden específico para ordenar las entradas y salidas de una transacción. También hay diferentes versiones de transacción según la billetera que uses. Y no solo esto, si no que hay múltiples variantes adicionales.
Con todo esto se puede detectar qué billetera estamos usando y dotar de información extra a empresas analistas de la cadena para detectar cuál es la dirección de cambio de una transacción.
Según este ejemplo, podemos saber el numero de transacciones hechas por cada wallet en un bloque determinado. La idea es hacer transacciones con wallets que compartan la misma huella y que no sean categorizadas.
Muchas wallets podrían modificar cómo construyen transacciones para evitar liberar información que compromete la privacidad de sus usuarios. Aquí unos ejemplos:
Ledger no parece mezclar sus entradas después de realizar la selección de monedas. El algoritmo de selección de monedas predeterminado de Ledger es histórico (los UTXO más antiguos se gastan primero).
En Trezor suite, las entradas se ordenan alfabéticamente y las salidas de menor a mayor cantidad.
"Exodus solo proporciona una única dirección y reutiliza esa dirección como cambio, pero si ingresas a la configuración, existe la opción de usar varias direcciones. Es interesante que este no sea el valor predeterminado"
En general, parece que las billeteras con soporte a múltiples shitcoins (como Trustwallet) solo usan una única dirección.
Algunas de las medidas para evitar fuga de información y que afecte a tu privacidad son:
- Usa exclusivamente tu Hardware wallet con Sparrow wallet (o en su defecto, Electrum) y evita sus apps nativas para hacer transacciones.
- No uses wallets shitcoiner que solo disponen de una dirección (ejemplo Trustwallet).
- Usa billeteras que tienen huellas similares: Sparrow, Samourai wallet, Electrum, Specter wallet.
- No usar wallets con una huella muy marcada. Por ejemplo una transacción hecha desde Muun tiene huella única.
- Usa el tipo de dirección más común (segwit nativa) y evita las demás.
Gran parte del pseudoanonimato en Bitcoin significa garantizar que un adversario no pueda obtener información adicional sobre la persona que creó una transacción. La presencia de múltiples huellas dactilares de billetera en las transacciones viola la privacidad.
Para ello es fundamental saber acerca de ello y usar las herramientas adecuadas para evitar la vigilancia y el seguimiento. Si quieres aprender mas sobre eso, junto a @P_Hold hemos diseñado un curso de privacidad en #Bitcoin para ayudarte con ello. Privacidadbitcoin.com
P.D. Algunos coinjoins se podrían ver afectados por el tema de la huella, es por eso que recomiendo Whirlpool en @SamouraiWallet
y @SparrowWallet ya que protege contra ello gracias a su esquema de transacción 0 (Tx0) y sus posteriores herramientas de gasto.
FUENTE: https://ishaana.com/blog/wallet_fingerprinting/